金山毒霸助你轻松网购

案例分享：

小A是忠实的淘宝用户，有一次想在淘宝上购买一款数码相机，搜到一款比平均价格低了不少的卖家，而且没费什么功夫就答应再便宜10%，小A觉得很蹊跷，便要求对方把商品实物图发过来看.收了一个“实物图.scr”的图片后，打开后报错，当时并没当一回事，便完成了付款，刚跟卖家确认支付时，对方头像便黑了.怎么都联系不到.最后，小A在跟其他用户交易时发现明明已经付款，可卖家说没有收到.一查银行余额，糟糕，网银被盗了

案例分析：在整个过程中，杀毒软件没有报病毒.淘宝网址和支付宝以及银行的网站没有发生变化，不法分子究竟是如何实现的呢?金山毒霸安全中心通过深入分析，发现不法分子的险恶伎俩：实际上，不法分子首先利用低价吸引用户购买，然后再通过发实物图的方式进行木马传播，然后替换掉支付页面.完成整个过程.这一类病毒，也就是通常我们所说的——数字大盗.

实际上，数字大盗的欺诈方式还有很多.“宝贝详情”，“价格实物图“，“说明详细“，“商品细节图“，“实拍图“，“实物图“，“实物图详细介绍“，“实物细节图片“，“细节图“，“优惠码注册“，“淘宝优惠码“，“优惠码购物“，“购物优惠码“，“专柜实物图“，“秒杀活动介绍“，“宝贝明细“和“售后协议“，“代购声明“，“库存清单“，“三包服务政策“,邮费说明,唯美实物图会员卡,库存详细资料,实拍图片,详细描述及售后服务图,价格图片详细介绍,宝贝细节图等

木马实现原理：

木马运行后会有一个无限循环，不停的获取浏览器地址，如果发现是敏感地 址，则证明用户处在支付过程中，然后木马首先终止用户的支付过程，并利用接口修改 浏览器页面代码，通过 js 代码实现跳转到目标地址.此类病毒一般由病毒产业链的专业工作室开发，然后通过欺诈手段进行推广，进行牟利

错误提示关键词：

“文件已损坏”，“打开失败，不支持此格式”，“无法查看该文件,获得更多帮助请查看windows帮助!”，“打开失败”

面对如此众多防不甚防的手段，我们是不是就一点办法都没有了呢?事实上，主要需要我们用户养成良好的安全网购习惯：

第一，也需要用户抵御离谱低价的诱惑.对于超级便宜的东西，还是多留个心眼好.

第二，提防交易过程中的文件传输.对于任何可疑文件，坚决不收.

第三，谨慎检查交易过程中的订单号以及支付方的收款帐号.查看支付页面是否被篡改.

第四，金山毒霸在产业链的源头进行把控,从欺诈病毒木马开始进入电脑时便进行清除处理.无论是采取什么手段进入电脑的.都会进行深度清除，让用户可以高枕无忧进行网购.

金山毒霸助你轻松网购